Een aanvaller lokt een gebruiker naar een andere webpagina. Zo kan hij namens die gebruiker iets doen op die webpagina of in het accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... op die website. Bijvoorbeeld het wijzigen van een wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... of een e-mailadres.